CN103428095A - 一种代理服务器及其代理方法 - Google Patents
一种代理服务器及其代理方法 Download PDFInfo
- Publication number
- CN103428095A CN103428095A CN2013103769482A CN201310376948A CN103428095A CN 103428095 A CN103428095 A CN 103428095A CN 2013103769482 A CN2013103769482 A CN 2013103769482A CN 201310376948 A CN201310376948 A CN 201310376948A CN 103428095 A CN103428095 A CN 103428095A
- Authority
- CN
- China
- Prior art keywords
- address
- mac
- source
- intermediate data
- data bag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种代理服务器及其代理方法,其中,该方法包括:代理服务器接收客户端向互联网服务器发送的请求数据包,并提取请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址;代理服务器将请求数据包的目的IP地址转换成代理服务器的虚拟IP地址,将请求数据包的目的MAC地址转换成代理服务器的MAC地址,及对转换后的请求数据包进行解析处理并生成第一中间数据包;将第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址,并将还原后的第一中间数据包发送给所述互联网服务器。采用本发明,使得代理服务器在链路层和网络层实现透明代理。
Description
技术领域
本发明涉及到网络通信技术领域,特别涉及到一种代理服务器及其代理方法。
背景技术
随着互联网技术的发展,人们从互联网获取的信息更加丰富,但是,由于共有网络资源中存在一些安全隐患,如用户访问某网站,该网站在返回数据时相应的将病毒信息返回,将导致用户的上网不安全;或在企业局域网中,需要对各用户端可访问的网站进行控制,则需要通过代理上网,即使用代理服务器。代理服务器接收客户端的请求,对该请求进行分析处理以确定是否向互联网服务器获取相关信息及对互联网服务器返回的数据进行分析以确定是否返回给该客户端。在现有的代理服务器的透明代理方法中,代理服务器在与客户端通信时,代理服务器获取客户端发送过来的数据包的网络层及网络层以上的信息(主要是获取IP地址和端口信息),在与外网通信的时候还原网络层及网络层以上的信息,让互联网与客户端在网络层及以上的协议中察觉不到代理服务器的存在;但在链路层分析时,代理服务器在向互联网转发请求时需要知道下一节点路由的MAC地址及代理服务器在向客户端转发互联网的回复数据时需要知道同一网段的客户端或交换机MAC地址;在目前的代理服务器实现方案中,这部分信息(MAC地址)都是靠代理服务器的操作系统来维护,而操作系统维护这部分信息,需要配一个路由策略及配置一个与客户端或交换机同一网段的IP地址;在26位掩码或26位以上掩码的环境,内网IP资源紧张,作为后部署的代理服务器,如果需要单独使用IP的话,其部署成本就会增加甚至导致方案无法实施;而路由器的配置在客户的拓扑有多线路的情况,其配置成本就会增加或者出现线路选择不正确的情况。
发明内容
本发明的主要目的为提供一种代理服务器及其代理方法,无需为代理服务器配置路由和IP地址,代理服务器自主学习与还原链路层和网络层信息,使得代理服务器在链路层和网络层实现透明代理。
本发明提供一种代理服务器的代理方法,该方法包括以下步骤:
代理服务器接收客户端向互联网服务器发送的请求数据包,并提取所述请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,所述请求数据包的源IP地址为所述客户端的IP地址、所述目的IP地址为互联网服务器的IP地址、所述源MAC地址为所述客户端的MAC地址、所述目的MAC地址为所述请求数据包下一传输节点路由器的MAC地址;
所述代理服务器将所述请求数据包的目的IP地址转换成所述代理服务器的虚拟IP地址,将所述请求数据包的目的MAC地址转换成所述代理服务器的MAC地址,及对转换后的请求数据包进行解析处理并生成第一中间数据包;
将所述第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址,并将还原后的第一中间数据包发送给所述互联网服务器。
优选地,在将还原后的第一中间数据包发送给所述互联网服务器的步骤之后,该方法还包括:
所述代理服务器接收所述互联网服务器发送的回复数据包,并提取所述回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,所述回复数据包的源IP地址为所述互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址;
所述代理服务器对所述回复数据包的目的IP地址转换成所述代理服务器的虚拟IP地址,将所述回复数据包的目的MAC地址转换成所述代理服务器的MAC地址,及对转换后的回复数据包进行解析处理并生成第二中间数据包;
将所述第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址,并将还原后的第二中间数据包发送给所述客户端。
优选地,所述对转换后的请求数据包进行解析处理并生成第一中间数据包的步骤包括:
对转换后的请求数据包进行解析,获得资源名和/或域名,并根据预设的过滤条件对所述资源名和/或域名进行过滤处理;
对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
优选地,所述第一中间数据包的目的IP地址为互联网服务器的IP地址,所述第一中间数据包的目的MAC地址为所述提取的请求数据包的目的MAC地址。
优选地,所述第二中间数据包的目的IP地址为客户端的IP地址,所述第二中间数据包的目的MAC地址为所述提取的回复数据包的目的MAC地址。
本发明还提供一种代理服务器,包括:
收发模块,用于接收客户端向互联网服务器发送的请求数据包,并提取所述请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,所述请求数据包的源IP地址为所述客户端的IP地址、所述目的IP地址为互联网服务器的IP地址、所述源MAC地址为所述客户端的MAC地址、所述目的MAC地址为所述请求数据包下一传输节点路由器的MAC地址;
转换模块,用于将所述请求数据包的目的IP地址转换成所述代理服务器的虚拟IP地址及将所述请求数据包的目的MAC地址转换成所述代理服务器的MAC地址;
处理模块,用于对转换后的请求数据包进行解析处理并生成第一中间数据包;
还原模块,用于将所述第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址;
所述收发模块还用于将还原后的第一中间数据包发送给互联网服务器。
优选地,所述收发模块还用于接收所述互联网服务器发送的回复数据包,并提取所述回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,所述回复数据包的源IP地址为所述互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址;
所述转换模块还用于对对所述回复数据包的目的IP地址转换成所述代理服务器的虚拟IP地址,将所述回复数据包的目的MAC地址转换成所述代理服务器的MAC地址;
所述处理模块还用于对转换后的回复数据包进行解析处理并生成第二中间数据包;
所述还原模块还用于将所述第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址,并将还原后的第二中间数据包发送给所述客户端;
所述收发模块还用于将还原后的第二中间数据包发送给客户端。
优选地,所述处理模块包括解析单元和构造单元,所述解析单元对转换后的请求数据包进行解析,获得资源名和/或域名,并根据预设的过滤条件对所述资源名和/或域名进行过滤处理;所述构造单元对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
优选地,第一中间数据包的目的IP地址为互联网服务器的IP地址,所述第一中间数据包的目的MAC地址为所述提取的请求数据包的目的MAC地址。
优选地,所述第二中间数据包的目的IP地址为客户端的IP地址,所述第二中间数据包的目的MAC地址为所述提取的回复数据包的目的MAC地址。
本发明的实施例,代理服务器预先提取从客户端接收的请求数据包的链路层地址信息,再对该请求数据包进行处理,在将处理后的请求数据包向外网发送时还原链路层和网络层地址信息,使得代理服务器在链路层和网络层上实现透明代理。
附图说明
图1为本发明的代理服务器的代理方法的第一实施例流程示意图;
图2为本发明的代理服务器的代理方法的第二实施例流程示意图;
图3为本发明的代理服务器的代理方法的步骤S20的具体流程示意图;
图4为本发明的代理服务器的代理方法的步骤S30的具体流程示意图;
图5为本发明的代理服务器的第一实施例的结构示意图;
图6为本发明的代理服务器的处理模块的具体结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明的代理服务器的代理方法的第一实施例流程示意图,该方法包括以下步骤:
S10、代理服务器接收客户端向互联网服务器发送的请求数据包,并提取该请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,该请求数据包的源IP地址为该客户端的IP地址、该目的IP地址为互联网服务器的IP地址、该源MAC地址为该客户端的MAC地址、该目的MAC地址为该请求数据包下一传输节点路由器的MAC地址;
在该步骤S10中,代理服务器获取客户端预计发送到互联网服务器的请求数据包,并提取请求数据包的链路层信息(源MAC地址和目的MAC地址)和网络层信息(源IP地址和目的IP地址)。
S20、该代理服务器将该请求数据包的目的IP地址转换成该代理服务器的虚拟IP地址,将该请求数据包的目的MAC地址转换成该代理服务器的MAC地址,及对转换后的请求数据包进行解析处理并生成第一中间数据包;
在该步骤S20中,代理服务器对请求数据包进行目的地址转换,使得该代理服务器认为该客户端是将请求数据包发送到本机,进而该代理服务器对转换后的请求数据包进行解析处理。在该步骤S20中,优选地,该第一中间数据包的源IP地址为该代理服务器的虚拟IP地址,该第一中间数据包的源MAC地址为该代理服务器的MAC地址;该第一中间数据包的目的IP地址为互联网服务器的IP地址,该第一中间数据包的目的MAC地址为该提取的请求数据包的目的MAC地址。该第一中间数据包的IP地址还可以是该代理服务器任意生成的IP地址,该第一中间数据包的源MAC地址还可以是该代理服务器任意生成的MAC地址。
S30、将该第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址,并将还原后的第一中间数据包发送给该互联网服务器。
在步骤S30中,代理服务器将第一中间数据包的网络层信息和链路层信息还原成与请求数据包的网络层信息和链路层信息一致。代理服务器将该还原后的第一中间数据包发送到互联网服务器时,因该还原后的第一中间数据包的网络层信息及链路层信息与请求数据包的网络层信息及链路层信息一样,因此,在客户端和互联网服务器的数据交互过程中察觉不到代理服务器的存在。
本发明实施例,代理服务器预先提取从客户端接收的请求数据包的链路层地址信息,再对该请求数据包进行处理,在将处理后的请求数据包向外网发送时还原链路层和网络层地址信息,使得代理服务器在链路层和网络层上实现透明代理,无需为代理服务器配置路由和独立的IP地址,降低代理服务器的部署要求与维护成本。
参照图2,图2为本发明的代理服务器的代理方法的第二实施例流程示意图。
基于上述代理服务器的代理方法的第一实施例,在步骤S30之后,该方法还包括:
S40、该代理服务器接收该互联网服务器发送的回复数据包,并提取该回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,该回复数据包的源IP地址为该互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址;
在该步骤S40中,代理服务器接收该互联网服务器预计发送给客户端的回复数据包,并提取回复数据包的链路层信息(源MAC地址和目的MAC地址)和网络层信息(源IP地址和目的IP地址)。
S50、该代理服务器对该回复数据包的目的IP地址转换成该代理服务器的虚拟IP地址,将该回复数据包的目的MAC地址转换成该代理服务器的MAC地址,及对转换后的回复数据包进行解析处理并生成第二中间数据包;
在该步骤S50中,代理服务器对回复数据包进行目的地址转换,使得该代理服务器认为该互联网服务器是将回复数据包发送到本机,进而该代理服务器对转换后的回复数据包进行解析处理。在该步骤S50中,优选地,该第二中间数据包的源IP地址为该代理服务器的虚拟IP地址,该第二中间数据包的源MAC地址为该代理服务器的MAC地址;该第二中间数据包的目的IP地址为客户端的IP地址,该第二中间数据包的目的MAC地址为该提取的回复数据包的目的MAC地址。该第二中间数据包的IP地址可以是该代理服务器任意生成的IP地址,该第二中间数据包的源MAC地址可以是该代理服务器任意生成的MAC地址。
S60、将该第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址,并将还原后的第二中间数据包发送给该客户端。
在步骤S60中,代理服务器将第二中间数据包的网络层信息和链路层信息还原成与回复数据包的网络层信息和链路层信息一致。代理服务器将该还原后的第二中间数据包发送到互联网服务器时,因该还原后的第二中间数据包的网络层信息及链路层信息与回复数据包的网络层信息及链路层信息一样,因此,在客户端和互联网服务器的数据交互过程中察觉不到代理服务器的存在。
参照图3,图3为本发明的代理服务器的代理方法的步骤S20的具体流程示意图。
基于上述代理服务器的代理方法的第一实施例或第二实施例,在步骤S20中对转换后的请求数据包进行解析处理并生成第一中间数据包的步骤包括:
S21、对转换后的请求数据包进行解析,获得资源名和/或域名,并根据预设的过滤条件对该资源名和/或域名进行过滤处理;
S22、对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
在步骤S21中,该预设的过滤条件可以为白名单,当对转换后的请求数据包解析获得的资源名和/或域名与白名单的内容匹配时,则将匹配的资源名和/或域名保留,将不匹配的资源名和/或域名过滤掉;该预设的过滤条件也可以为黑名单,当对转换后的请求数据包解析获得的资源名和/或域名与黑名单的内容匹配时,则将匹配的资源名和/或域名删除,将不匹配的资源名和/或域名过保留;在步骤S22中对过滤处理后的请求数据包进行重新构造,即只保留允许访问的请求。
参照图4,图4为本发明的代理服务器的代理方法的步骤S50的具体流程示意图。
基于上述代理服务器的代理方法的第一实施例或第二实施例,在步骤S50中对转换后的回复数据包进行解析处理并生成第二中间数据包的步骤包括:
S51、对转换后的回复数据包进行解析,获得资源名和/或域名,并根据预设的过滤条件对该资源名和/或域名进行过滤处理;
S52、对过滤处理后的回复数据包进行重新构造形成第二中间数据包。
在步骤S51中,,该预设的过滤条件可以为白名单,当对转换后的请求数据包解析获得的资源名和/或域名与白名单的内容匹配时,则将匹配的资源名和/或域名保留,将不匹配的资源名和/或域名过滤掉;,该预设的过滤条件也可以为黑名单,当对转换后的回复数据包解析获得的资源名和/或域名与黑名单的内容匹配时,则将匹配的资源名和/或域名删除,将不匹配的资源名和/或域名过保留;在步骤S52中对过滤处理后的回复数据包进行重新构造,即只保留允许访问的请求。
参照图5,图5为本发明的代理服务器的第一实施例结构示意图,该代理服务器包括:
收发模块10,用于接收客户端向互联网服务器发送的请求数据包,并提取该请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,该请求数据包的源IP地址为该客户端的IP地址、该目的IP地址为互联网服务器的IP地址、该源MAC地址为该客户端的MAC地址、该目的MAC地址为该请求数据包下一传输节点路由器的MAC地址;
转换模块20,用于将该请求数据包的目的IP地址转换成该代理服务器的虚拟IP地址及将该请求数据包的目的MAC地址转换成该代理服务器的MAC地址;
处理模块30,用于对转换后的请求数据包进行解析处理并生成第一中间数据包;该第一中间数据包的源IP地址为该代理服务器的虚拟IP地址,该第一中间数据包的源MAC地址为该代理服务器的MAC地址;该第一中间数据包的目的IP地址为互联网服务器的IP地址,该第一中间数据包的目的MAC地址为该提取的请求数据包的目的MAC地址;该第一中间数据包的IP地址还可以是该代理服务器任意生成的IP地址,该第一中间数据包的源MAC地址还可以是该代理服务器任意生成的MAC地址;
还原模块40,用于将该第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址;
该收发模块10还用于将还原后的第一中间数据包发送给互联网服务器。
该收发模块10获取客户端预计发送到互联网服务器的请求数据包,并提取请求数据包的链路层信息(源MAC地址和目的MAC地址)和网络层信息(源IP地址和目的IP地址)。转换模块20对请求数据包进行目的地址转换,使得该代理服务器认为该客户端是将请求数据包发送到本机,进而该处理模块30对转换后的请求数据包进行解析处理。还原模块40将第一中间数据包的网络层信息和链路层信息还原成与请求数据包的网络层信息和链路层信息一致。代理服务器通过收发模块10将该还原后的第一中间数据包发送到互联网服务器时,因该还原后的第一中间数据包的网络层信息及链路层信息与请求数据包的网络层信息及链路层信息一样,因此,在客户端和互联网服务器的数据交互过程中察觉不到代理服务器的存在。
进一步的,该收发模块10还用于接收该互联网服务器发送的回复数据包,并提取该回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,该回复数据包的源IP地址为该互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址;
该转换模块20还用于对该回复数据包的目的IP地址转换成该代理服务器的虚拟IP地址,将该回复数据包的目的MAC地址转换成该代理服务器的MAC地址;
该处理模块30还用于对转换后的回复数据包进行解析处理并生成第二中间数据包;该第二中间数据包的源IP地址为该代理服务器的虚拟IP地址,该第二中间数据包的源MAC地址为该代理服务器的MAC地址;该第二中间数据包的目的IP地址为客户端的IP地址,该第二中间数据包的目的MAC地址为该提取的回复数据包的目的MAC地址;该第二中间数据包的IP地址还可以是该代理服务器任意生成的IP地址,该第二中间数据包的源MAC地址还可以是该代理服务器任意生成的MAC地址;
该还原模块40还用于将该第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址,并将还原后的第二中间数据包发送给该客户端;
该收发模块10还用于将还原后的第二中间数据包发送给客户端。
该收发模块10接收该互联网服务器预计发送给客户端的回复数据包,并提取回复数据包的链路层信息(源MAC地址和目的MAC地址)和网络层信息(源IP地址和目的IP地址)。转换模块20对回复数据包进行目的地址转换,使得该代理服务器认为该互联网服务器是将回复数据包发送到本机,进而该处理模块30对转换后的回复数据包进行解析处理。还原模块40将第二中间数据包的网络层信息和链路层信息还原成与回复数据包的网络层信息和链路层信息一致。代理服务器的收发模块10将该还原后的第二中间数据包发送到互联网服务器时,因该还原后的第二中间数据包的网络层信息及链路层信息与回复数据包的网络层信息及链路层信息一样,因此,在客户端和互联网服务器的数据交互过程中察觉不到代理服务器的存在。
参照图6,图6为本发明的代理服务器的处理模块的具体结构示意图,该处理模块30包括解析单元31和构造单元32,该解析单元31对转换后的请求数据包进行解析,获得资源名和/或域名,并根据预设的过滤条件对该资源名和/或域名进行过滤处理;该构造单元32对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
该预设的过滤条件可以为白名单,当处理模块30的解析单元31对转换后的请求数据包解析获得的资源名和/或域名与白名单的内容匹配时,则将匹配的资源名和/或域名保留,将不匹配的资源名和/或域名过滤掉;该预设的过滤条件也可以为黑名单,当处理模块30的解析单元31对转换后的回复数据包解析获得的资源名和/或域名与黑名单的内容匹配时,则将匹配的资源名和/或域名删除,将不匹配的资源名和/或域名过保留;处理模块30的构造单元32对过滤处理后的回复数据包进行重新构造,即只保留允许访问的请求。
以上该仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围。
Claims (10)
1.一种代理服务器的代理方法,其特征在于,该方法包括以下步骤:
代理服务器接收客户端向互联网服务器发送的请求数据包,并提取所述请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,所述请求数据包的源IP地址为所述客户端的IP地址、所述目的IP地址为互联网服务器的IP地址、所述源MAC地址为所述客户端的MAC地址、所述目的MAC地址为所述请求数据包下一传输节点路由器的MAC地址;
所述代理服务器将所述请求数据包的目的IP地址转换成所述代理服务器的虚拟IP地址,将所述请求数据包的目的MAC地址转换成所述代理服务器的MAC地址,及对转换后的请求数据包进行解析处理并生成第一中间数据包;
将所述第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址,并将还原后的第一中间数据包发送给所述互联网服务器。
2.根据权利要求1所述的方法,其特征在于,在将还原后的第一中间数据包发送给所述互联网服务器的步骤之后,该方法还包括:
所述代理服务器接收所述互联网服务器发送的回复数据包,并提取所述回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,所述回复数据包的源IP地址为所述互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址;
所述代理服务器对所述回复数据包的目的IP地址转换成所述代理服务器的虚拟IP地址,将所述回复数据包的目的MAC地址转换成所述代理服务器的MAC地址,及对转换后的回复数据包进行解析处理并生成第二中间数据包;
将所述第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址,并将还原后的第二中间数据包发送给所述客户端。
3.根据权利要求1所述的方法,其特征在于,所述对转换后的请求数据包进行解析处理并生成第一中间数据包的步骤包括:
对转换后的请求数据包进行解析,获得资源名和/或域名,并根据预设的过滤条件对所述资源名和/或域名进行过滤处理;
对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
4.根据权利要求3所述的方法,其特征在于,所述第一中间数据包的目的IP地址为互联网服务器的IP地址,所述第一中间数据包的目的MAC地址为所述提取的请求数据包的目的MAC地址。
5.根据权利要求2所述的方法,其特征在于,所述第二中间数据包的目的IP地址为客户端的IP地址,所述第二中间数据包的目的MAC地址为所述提取的回复数据包的目的MAC地址。
6.一种代理服务器,其特征在于,包括:
收发模块,用于接收客户端向互联网服务器发送的请求数据包,并提取所述请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,所述请求数据包的源IP地址为所述客户端的IP地址、所述目的IP地址为互联网服务器的IP地址、所述源MAC地址为所述客户端的MAC地址、所述目的MAC地址为所述请求数据包下一传输节点路由器的MAC地址;
转换模块,用于将所述请求数据包的目的IP地址转换成所述代理服务器的虚拟IP地址及将所述请求数据包的目的MAC地址转换成所述代理服务器的MAC地址;
处理模块,用于对转换后的请求数据包进行解析处理并生成第一中间数据包;
还原模块,用于将所述第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址;
所述收发模块还用于将还原后的第一中间数据包发送给互联网服务器。
7.根据权利要求6所述的代理服务器,其特征在于,所述收发模块还用于接收所述互联网服务器发送的回复数据包,并提取所述回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址,所述回复数据包的源IP地址为所述互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址;
所述转换模块还用于对对所述回复数据包的目的IP地址转换成所述代理服务器的虚拟IP地址,将所述回复数据包的目的MAC地址转换成所述代理服务器的MAC地址;
所述处理模块还用于对转换后的回复数据包进行解析处理并生成第二中间数据包;
所述还原模块还用于将所述第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址,并将还原后的第二中间数据包发送给所述客户端;
所述收发模块还用于将还原后的第二中间数据包发送给客户端。
8.根据权利要求6所述的代理服务器,其特征在于,所述处理模块包括解析单元和构造单元,所述解析单元对转换后的请求数据包进行解析,获得资源名和/或域名,并根据预设的过滤条件对所述资源名和/或域名进行过滤处理;所述构造单元对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
9.根据权利要求8所述的代理服务器,其特征在于,所述第一中间数据包的目的IP地址为互联网服务器的IP地址,所述第一中间数据包的目的MAC地址为所述提取的请求数据包的目的MAC地址。
10.根据权利要求7所述的代理服务器,其特征在于,所述第二中间数据包的目的IP地址为客户端的IP地址,所述第二中间数据包的目的MAC地址为所述提取的回复数据包的目的MAC地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310376948.2A CN103428095B (zh) | 2013-08-26 | 2013-08-26 | 一种代理服务器及其代理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310376948.2A CN103428095B (zh) | 2013-08-26 | 2013-08-26 | 一种代理服务器及其代理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103428095A true CN103428095A (zh) | 2013-12-04 |
| CN103428095B CN103428095B (zh) | 2016-12-28 |
Family
ID=49652285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310376948.2A Active CN103428095B (zh) | 2013-08-26 | 2013-08-26 | 一种代理服务器及其代理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103428095B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065749A (zh) * | 2014-07-10 | 2014-09-24 | 上海斐讯数据通信技术有限公司 | 一种代理访问web的方法及装置 |
| CN106096436A (zh) * | 2016-05-30 | 2016-11-09 | 深圳市永兴元科技有限公司 | 云数据管理方法及装置 |
| CN106161580A (zh) * | 2015-04-28 | 2016-11-23 | 中兴通讯股份有限公司 | 一种连接状态控制方法、装置及系统 |
| CN106230898A (zh) * | 2016-07-21 | 2016-12-14 | 网宿科技股份有限公司 | 网络系统、代理服务器及其应用的数据处理方法及系统 |
| CN107181812A (zh) * | 2017-06-08 | 2017-09-19 | 网宿科技股份有限公司 | 一种加速代理设备、加速代理方法以及一种内容管理系统 |
| CN107205005A (zh) * | 2016-03-18 | 2017-09-26 | 上海有云信息技术有限公司 | 一种链路层透明的应用层代理通信实现方法 |
| CN107278360A (zh) * | 2017-06-16 | 2017-10-20 | 唐全德 | 一种实现网络互连的系统、方法及装置 |
| CN108183926A (zh) * | 2018-03-14 | 2018-06-19 | 北京奇艺世纪科技有限公司 | 一种数据包处理方法和装置 |
| CN108924138A (zh) * | 2018-07-05 | 2018-11-30 | 成都安恒信息技术有限公司 | 一种实现tcp代理完全透明的方法 |
| CN109803030A (zh) * | 2018-12-20 | 2019-05-24 | 深圳市任子行科技开发有限公司 | 一种匿名中间代理服务器及其通信方法 |
| CN111147562A (zh) * | 2019-12-18 | 2020-05-12 | 深圳市任子行科技开发有限公司 | 网络代理方法及系统 |
| CN112019559A (zh) * | 2020-09-04 | 2020-12-01 | 北京六间房科技有限公司 | 数据传输系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761534A (zh) * | 2011-04-29 | 2012-10-31 | 北京瑞星信息技术有限公司 | 实现媒体接入控制层透明代理的方法和装置 |
| CN102932461A (zh) * | 2012-11-06 | 2013-02-13 | 深信服网络科技(深圳)有限公司 | 网络加速传输方法及装置 |
-
2013
- 2013-08-26 CN CN201310376948.2A patent/CN103428095B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761534A (zh) * | 2011-04-29 | 2012-10-31 | 北京瑞星信息技术有限公司 | 实现媒体接入控制层透明代理的方法和装置 |
| CN102932461A (zh) * | 2012-11-06 | 2013-02-13 | 深信服网络科技(深圳)有限公司 | 网络加速传输方法及装置 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065749A (zh) * | 2014-07-10 | 2014-09-24 | 上海斐讯数据通信技术有限公司 | 一种代理访问web的方法及装置 |
| CN106161580A (zh) * | 2015-04-28 | 2016-11-23 | 中兴通讯股份有限公司 | 一种连接状态控制方法、装置及系统 |
| CN107205005A (zh) * | 2016-03-18 | 2017-09-26 | 上海有云信息技术有限公司 | 一种链路层透明的应用层代理通信实现方法 |
| CN106096436A (zh) * | 2016-05-30 | 2016-11-09 | 深圳市永兴元科技有限公司 | 云数据管理方法及装置 |
| CN106230898A (zh) * | 2016-07-21 | 2016-12-14 | 网宿科技股份有限公司 | 网络系统、代理服务器及其应用的数据处理方法及系统 |
| CN106230898B (zh) * | 2016-07-21 | 2019-07-23 | 网宿科技股份有限公司 | 网络系统、代理服务器及其应用的数据处理方法及系统 |
| CN107181812A (zh) * | 2017-06-08 | 2017-09-19 | 网宿科技股份有限公司 | 一种加速代理设备、加速代理方法以及一种内容管理系统 |
| US10951438B1 (en) | 2017-06-08 | 2021-03-16 | Wangsu Science & Technology Co., Ltd. | Acceleration proxy device, acceleration proxy method, and content management system |
| CN107278360B (zh) * | 2017-06-16 | 2020-07-14 | 唐全德 | 一种实现网络互连的系统、方法及装置 |
| CN107278360A (zh) * | 2017-06-16 | 2017-10-20 | 唐全德 | 一种实现网络互连的系统、方法及装置 |
| WO2018227519A1 (zh) * | 2017-06-16 | 2018-12-20 | 唐全德 | 一种实现网络互连的系统、方法及装置 |
| CN108183926A (zh) * | 2018-03-14 | 2018-06-19 | 北京奇艺世纪科技有限公司 | 一种数据包处理方法和装置 |
| CN108924138A (zh) * | 2018-07-05 | 2018-11-30 | 成都安恒信息技术有限公司 | 一种实现tcp代理完全透明的方法 |
| CN108924138B (zh) * | 2018-07-05 | 2020-10-23 | 成都安恒信息技术有限公司 | 一种实现tcp代理完全透明的方法 |
| CN109803030A (zh) * | 2018-12-20 | 2019-05-24 | 深圳市任子行科技开发有限公司 | 一种匿名中间代理服务器及其通信方法 |
| CN111147562A (zh) * | 2019-12-18 | 2020-05-12 | 深圳市任子行科技开发有限公司 | 网络代理方法及系统 |
| CN112019559A (zh) * | 2020-09-04 | 2020-12-01 | 北京六间房科技有限公司 | 数据传输系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103428095B (zh) | 2016-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103428095A (zh) | 一种代理服务器及其代理方法 | |
| US20160301603A1 (en) | Integrated routing method based on software-defined network and system thereof | |
| US9654395B2 (en) | SDN-based service chaining system | |
| CN104137518B (zh) | 在面向服务架构总线上的互联网协议连接 | |
| JP5776337B2 (ja) | パケット変換プログラム、パケット変換装置、及びパケット変換方法 | |
| CN103650436B (zh) | 业务路径分配方法、路由器和业务执行实体 | |
| EP3125476B1 (en) | Service function chaining processing method and device | |
| CN100521663C (zh) | 点对点通信中穿越网络地址转换的方法 | |
| US9515926B2 (en) | Communication system, upper layer switch, control apparatus, switch control method, and program | |
| CN108141409B (zh) | 通信系统、地址通知装置、通信控制装置、终端、通信方法以及程序 | |
| CN101764709A (zh) | 基于snmp的网络物理拓扑发现方法及网管服务器 | |
| CN107615710B (zh) | Sdn交换机中的直接回复动作 | |
| CN104813644A (zh) | 针对特定于设备的业务流导向而识别NATed设备 | |
| US8964749B2 (en) | Method, device and system for establishing a pseudo wire | |
| EP3203685A1 (en) | Method and apparatus for implementing operations, administration and maintenance function | |
| CN109474713B (zh) | 报文转发方法和装置 | |
| CN104601428A (zh) | 虚拟机之间的通信方法 | |
| CN104202313A (zh) | 数据转发方法及网关 | |
| CN106302351B (zh) | 收集访问控制列表的方法、装置及系统 | |
| CN105637806A (zh) | 网络拓扑确定方法和装置、集中式网络状态信息存储设备 | |
| CN105207909A (zh) | 一种发送信息的方法和网络装置 | |
| CN106487709A (zh) | 一种报文发送方法及系统 | |
| CN102882733B (zh) | 一种穿越nat设备实现web网管方法 | |
| WO2015070763A1 (zh) | X2接口的自建立方法及装置 | |
| CN103001966A (zh) | 一种私网ip的处理、识别方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200615 Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer Patentee after: SANGFOR TECHNOLOGIES Inc. Address before: 518000 Nanshan Science and Technology Pioneering service center, No. 1 Qilin Road, Guangdong, Shenzhen 418, 419, Patentee before: Shenxin network technology (Shenzhen) Co.,Ltd. |
|
| TR01 | Transfer of patent right |